用環回口建立公網gre

A. GRE公網ip通tunnel口地址不同什麼情況

公網ip是設置成tunnel source的介面ip，和tunnel的介面ip應該不同啊

B. 思科2811,1個公網IP，想做2個內部地址池，一個上網，另一個走GRE隧道接受數據，具體命令如何實現

你隧道口的IP要獨立於屋裡口IP的網段

C. 環回介面是什麼意思啊

環回介面的本質是：該介面發送的數據從來不會離開本機（從該介面發送出去，雙從該介面接收回來）。

D. 用環回口建立EBGP要到達對方的路由嗎

EBGP領居默認只有1跳，除了要有到達對端環回口的路由以外，EBGP鄰居多跳也的配置，所以說就算有到達對端環回口路由不配EBGP多跳也沒用，那個單向領居起的有什麼用呢？

E. 做了 GRE 的路由器下，內網機器需要NAT 上公網才能通信嗎。

gre 是通用路由封裝，建立在 tunnel 上，而tunnel 要正常工作，需要倆個網路正常通信。故tunnel建立在互聯網上。做不做NAT 看你 倆端路由是否互通。只有互通的基礎 才能完成GRE。

F. 使用回環介面為什麼會增加路由器的穩定性

還回介面是虛擬的介面，它永遠是開啟的，在使用OSPF協議時，常常將他作為路由器IP，由於它不會隨網路結構變化而變化，所以網路也不會隨時面臨收斂的風險而增加網路癱瘓的可能性。
下面是來自網路的解釋，請參考。
環回介面是路由器上的一個邏輯、虛擬介面。路由器默認沒有任何環回介面，但是它們很容易創建。所有cisco的IOS平台都支持環回介面，可以根據需要創建任何數目的環回介面。這些介面在路由器上與物理介面一樣對待：可以給它們分配定址信息，包括它們在路由器選擇更新中的網路號，甚至在它們上可以終止IP連接，如telnet。環回介面由於獨佔一個IP地址，子網掩碼一般建議設為255.255.255.255，以節省資源。
創建環回介面的原因：
1.向OSPF路由器分配路由器ID。
2.用於測試目的，因為該介面總是開啟的。
3.終止特殊連接，例如GRE隧道或IPSec連接，因為該介面總是啟用的。
再Cisco路由器中可以使用interface loopback命令來創建它。
注意：啟動OSPF路由選擇進程時會選擇OSPF的路由器ID。這發生在手動執行了router ospf命令或者在啟動過程中載入路由器配置時。因此，如果在啟用了OSPF之後再創建環回介面，那麼該環回介面將不會被用作路由器ID；然而，如果重新啟動路由器，默認將使用環回介面。因此，建議優先創建環回介面並先給它分配IP地址，然後再啟用OSPF，這樣可以消除關於路由器ID的困惑。
以下為配置環回介面的指令： Router（config）#interface loopback number

G. 環回介面的創建環回介面的原因

用來建立路由鄰居
我們知道路由協議要想正常運行，大多需要先建立鄰居關系，鄰居關系的穩定是路由計算正確的基石。實際運用中，常常使用環回介面來建立兩個路由器之間的鄰居關系，例如BGP協議。比起使用物理介面建立連接，使用環回介面可以使鄰居關系更加牢固，因為就算某個物理鏈路和介面發生了故障，只要能從其他途徑訪問到該設備，那麼鄰居關系就不會中斷。 用來作為Router-ID
在常用的OSPF、BGP等路由協議中，都有Router-ID的概念，這相當於一台路由器的身份證號，在一個指定的范圍（如一個自治系統）內唯一標識一台設備，不能有重復。因為環回介面的穩定性，我們常使用一個環回介面地址來作為Router-ID，使整個設備的標識穩定可靠。
使用環回介面作為Router-ID還有一個好處就是可以節省地址，因為環回介面的地址一般和業務地址沒有關系，是獨立規劃的。 用於虛擬隧道連接
在建立IPSec或GRE之類的虛擬隧道時，使用loopback介面可以保證整個隧道的穩定性。 用於網路連通性測試
創建並配置好環回介面之後，它的地址是能被ping或telnet的，這就可以被用來測試網路的連通性。 在Cisco路由器中可以使用interface loopback命令來創建它。
注意：啟動OSPF路由選擇進程時會選擇OSPF的路由器ID。這發生在手動執行了router ospf命令或者在啟動過程中載入路由器配置時。因此，如果在啟用了OSPF之後再創建環回介面，那麼該環回介面將不會被用作路由器ID；然而，如果重新啟動路由器，默認將使用環回介面。因此，建議優先創建環回介面並先給它分配IP地址，然後再啟用OSPF，這樣可以消除關於路由器ID的困惑。
以下為配置環回介面的指令：
Router(config)#interface loopbacknumber

H. 為什麼bgp使用環回口制定鄰居關系

用環回口建立鄰居可以使的鄰居關系更穩定，因為如果是介面建立，一出現介面動盪就會影響鄰居關系，用環回口會一直在。環回口還可以使鏈路有冗餘。

I. H3C中GREoverIPSec單點多分枝的一些問題。

在網路知道看到你把此問題提問2次，是不是你提問有誤？
網路提問不會的話可以在幫助里查看。
我再回答一次。

使用loopback建立GRE over IPsec （oopback建立）

GRE的keeplive不陪置，則需要一個ping包來觸發IPsec，否則IPsec不生效；
IPsec本身不會主動生效，一定要有數據流（感興趣流）的觸發，所以此時GRE的keeplive不僅充當tunnel口的鏈路檢測，還負責第一個包觸發IPsec。

在觸發的過程中keeplive和普通的ping包的功能都是一樣的，源為loopback，目的為對方loopback，封裝在GRE中；在傳遞到公網口的時候，解封裝發現沒有IPsec的封裝，則包丟棄；同時發送IKE的協商報文。

在配置了keeplive的功能時，可以直接看到dis ike sa和dis ipsec sa ，不需要有數據流的觸發，因為keeplive已經很快的觸發了。

若其中的一端loopback沒有配置時：可以看到沒有配置的那端的ipsec sa 和ike sa ；但是雙方的tunnel是DOWN的。
tunnel口down的原因：
1、無法封裝GRE報文，因為沒有source ------源不UP（沒有loopback）
2、目標地址不可達，因為destination不可達 ------目標不可達

希望可以幫到你，有問題網路HI我。

J. 多於路由器環回口配置，利用RIP學習的問題

第一，你在R1上看路由是這樣的，因為LO口是直連的啊；你如果要看匯總後的路由在R4上看較好。
第二，你是先通告路由後再匯總的吧，兩端清除下路由 clear ip route *